1、安装
yum -y install unbound
2、常见配置项
unbound的主配置文件为/etc/unbound/unbound.conf ,打开该配置文件主要修改如下几项。
监听接口,默认监听的接口为127.0.0.1,通过如下的配置,使其监听所有网络接口。
interface: 0.0.0.0
访问控制,unbound的配置是相当安全的,可以通过access-control 可以指定给哪些网段提供DNS服务。如果对所有主机提供DNS服务,则后面的地址写为0.0.0.0/0 。当然,除了配置allow规则 ,也可以配置refuse (拒绝)网段。
access-control: 127.0.0.0/8 allow
access-control: 192.168.0.0/24 allow
区域配置,本地区域配置主要分为local-zone、local-data 和 local-data-ptr 。这里假设配置一个域名为rhce.com 的域名,其A记录、MX记录配置结果如下
local-zone: "rhce.com" static
local-data: "www.rhce.com. IN A 192.168.0.103"
local-data-ptr: "192.168.0.103 www.rhce.com"
local-data: "rhce.com. IN MX 5 mail.rhce.com"
local-data: "mail.rhce.com. IN A 192.168.0.103"